Владельцы устройств столкнулись с бесконечным циклом перезагрузок.
В минувшие выходные (22-23 марта) владельцы маршрутизаторов DrayTek по всему миру столкнулись с серьёзной проблемой — устройства массово вышли из строя, начав беспрерывно перезагружаться. На проблему первыми обратили внимание провайдеры в Великобритании, когда тысячи их клиентов оказались без доступа к интернету.
Сбой проявился внезапно — в ночь с субботы на воскресенье некоторые модели DrayTek ушли в бесконечный цикл перезагрузок. Пользователи не могли подключиться к сети или попасть в панель управления устройством. Производитель признал наличие неисправности и порекомендовал отключить роутер от интернета, а затем попытаться обновить прошивку.
Компания советует использовать обновление через TFTP, если стандартный способ через веб-интерфейс не работает. Кроме того, производитель настоятельно рекомендует отключить удалённый доступ к администрированию, если он не является критически необходимым, а также временно отключить SSL VPN. Также отмечается, что списки управления доступом не распространяются на SSL VPN, что делает этот канал уязвимым при отсутствии обновления.
О случившемся заявили и сами провайдеры. Британская компания Gamma подтвердила, что некоторые клиенты столкнулись с проблемой, но открестилась от причастности к инциденту. Провайдер Zen сначала подозревал неисправности в своей инфраструктуре, однако позже выяснил, что сбои связаны исключительно с оборудованием DrayTek. Аналогичные заявления поступили от ICUK и A&A, которые подтвердили наличие неполадок у клиентов.
Предположения о причинах произошедшего связаны с недавно раскрытыми уязвимостями в прошивке DrayTek. Некоторые из них имели критический уровень опасности и могли быть использованы для запуска вредоносного кода или вывода устройства из строя. По мнению специалистов A&A, вполне вероятно, что сбой стал следствием эксплуатации этих уязвимостей, особенно на устройствах без актуальных обновлений.
DrayTek ранее уже сталкивалась с подобными проблемами. В октябре компания закрыла уязвимость с рейтингом 10 из 10 по шкале CVSS в устаревшей модели, а уже в 2025 году опубликовала новый список исправленных проблем, которые могли приводить к сбоям и заражению устройств. Некоторые пользователи сообщают, что даже новая прошивка не решает проблему с вечной перезагрузкой, и в некоторых случаях приходится откатываться к более старой версии.
Примечательно, что за месяц до октябрьского патча разведывательный альянс «Five Eyes» предупреждал, что китайская хакерская группа использует заражённые устройства DrayTek для создания ботнета, включающего до 260 тысяч устройств. По словам главы ФБР, злоумышленники были выявлены и начали сворачивать часть своей инфраструктуры.
Проблемы с перезагрузкой фиксируются не только в Великобритании, но и в Азии и Австралии. Некоторые пользователи предполагают, что инцидент может быть как результатом уязвимостей, так и попыткой их массовой эксплуатации. Пока нет единого способа гарантированного восстановления — всё зависит от модели устройства, прошивки и того, насколько быстро пользователь отключил устройство от внешнего интернета.
Компания DrayTek пока не дала исчерпывающих разъяснений, но сообщество пользователей продолжает делиться опытом восстановления оборудования. Важно, что рекомендации большинства провайдеров сводятся к отключению удалённого доступа и максимально быстрой установке исправлений.